PT-2021-3866 · Google+2 · Google Chrome+2

Muneaki Nishimura

+1

·

Publicado

2021-07-20

·

Atualizado

2022-07-12

·

CVE-2021-30583

CVSS v3.1

6.5

Média

VetorAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
Nome do software vulnerável e versões afetadas
Google Chrome no iOS, versões anteriores à 92.0.4515.107
Descrição
O problema está relacionado à aplicação insuficiente de políticas no tratamento de imagens, permitindo que um invasor remoto divulgue dados entre origens por meio de uma página HTML maliciosa. Isso pode permitir que o invasor contorne restrições de segurança e obtenha acesso não autorizado a informações protegidas.
Recomendações
Para o Google Chrome em versões do iOS anteriores à 92.0.4515.107, atualize para a versão 92.0.4515.107 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a páginas HTML potencialmente vulneráveis até que a atualização seja aplicada.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-264

Identificadores relacionados

ALT-PU-2021-2387
ALT-PU-2021-2394
ALT-PU-2021-2409
ALT-PU-2021-2411
ALT-PU-2021-2573
ALT-PU-2021-2574
ALT-PU-2021-2627
BDU:2021-04234
CVE-2021-30583

Produtos afetados

Alt Linux
Astra Linux
Google Chrome